Industria de servicios públicos aumenta inversiones en ciberseguridad

Así lo determina un nuevo estudio de Accenture, empresa asociada de la AMDD, según el cual, a pesar de este aumento, las empresas utilities no están teniendo los resultados esperados.

Los ciberataques son cada vez más comunes y, producto de la pandemia, han tenido una importante alza en todas las industrias. Este es un escenario preocupante y puede tener un impacto masivo en las empresas de servicios públicos, así como en sus clientes, socios, empleados y en el balance final. 

Muchas empresas de utilities tienen dificultades para conciliar el nivel de sus inversiones en innovación en materia de seguridad cibernética con los resultados de la resiliencia cibernética de sus organizaciones. En ese contexto, Accenture Security encuestó a 4.644 ejecutivos para comprender hasta qué punto las organizaciones dan prioridad a la seguridad, cuán completos son sus planes en este ámbito y cómo se desempeñan sus inversiones.

Los ejecutivos encuestados representaron a compañías con ingresos anuales de mil millones de dólares o más, y pertenecieron a 24 industrias y 16 países de América del Norte y del Sur, Europa y Asia-Pacífico. De ellos, 217 fueron de empresas de servicios públicos. 

La primera conclusión del estudio fue que las inversiones en innovación de la ciberseguridad están creciendo: 94% de los ejecutivos de utilities gasta más del 20% de sus presupuestos de ciberseguridad en tecnologías avanzadas. Así también, las estrategias para detectar ataques básicos están teniendo resultados y la industria ha tenido una reducción de 27% en promedio en las violaciones de seguridad en el último año.

La mala noticia es que sólo el 55% del ecosistema de las compañías de utilities está protegido con programas de ciberseguridad, en momentos que el 56% de las violaciones proviene desde esas fuentes.

La otra mala noticia es que las estrategias de ciberseguridad no están dando los resultados esperados y sólo en 2019 fueron expuestos 500 mil registros de los clientes de empresas de servicios públicos.

La industria de utilitites reconoce este problema y 73% de los ejecutivos a nivel mundial dice estar de acuerdo con que mantenerse un paso adelante de los ciberatacantes es una batalla constante y que el costo es insostenible.

En ese escenario, de las empresas encuestadas en el estudio, sólo el 17% tuvo un alto rendimiento al hablar de ciberseguridad, en al menos tres de estas cuatro categorías: detener más ataques, encontrar y arreglar las brechas más rápido y reducir su impacto. 

Según explicó Claudio Ordóñez, líder de ciberseguridad de Accenture Chile, las empresas líderes se diferencian de las “rezagadas” “en que invierten para dar mayor velocidad a las operaciones, ya que priorizan moverse rápido porque valoran la rapidez con la que pueden detectar una brecha de seguridad, con la que pueden movilizar su respuesta y la rapidez con la que pueden hacer que las operaciones vuelvan a la normalidad. Los líderes también miden el éxito de su capacidad de recuperación -cuántos sistemas se han detenido y durante cuánto tiempo- y la precisión para buscar incidentes cibernéticos”.

El experto agregó que “las empresas líderes en ciberseguridad eligen tecnologías turbo. Utilizan las tecnologías que les ayudan a lograr sus principales medidas de éxito en materia de ciberseguridad aumentando la velocidad de detección, recuperación y respuesta, con inteligencia artificial (IA) y Orquestación de Seguridad, Automatización y Respuesta (SOAR). Utilizan tecnologías avanzadas para lograr otras medidas de éxito en materia de ciberseguridad como, por ejemplo, menos ataques exitosos (donde el cortafuegos de nueva generación ocupa el primer lugar), reducción del impacto de las infracciones (donde la IA ocupa el primer lugar) y reducción de los costos (donde SOAR ocupa el primer lugar)”.

Ordóñez destacó que “las empresas líderes también impulsan el valor de las nuevas inversiones y escalan más, porque las organizaciones que mejor escalan las inversiones en tecnología de seguridad son cuatro veces mejores que el resto en el descubrimiento y defensa de los ataques y en la protección de más activos clave en sus organizaciones. Así también, se entrenan más. Las organizaciones que mejor se entrenan son dos veces mejores que el resto en la defensa de los ataques, más rápidas en el descubrimiento y la reparación de las brechas y protegen más a su organización con su programa de ciberseguridad”.

El estudio también destaca que las organizaciones líderes mantienen las inversiones existentes. Centran más sus asignaciones presupuestarias en cuidar lo que ya tienen, en comparación con los no líderes que ponen más énfasis en el pilotaje y la ampliación de nuevas capacidades. De hecho, los «rezagados» tienden a repartir sus gastos de manera uniforme entre tres actividades básicas: el análisis y la experimentación de nuevas capacidades, la ampliación de nuevas capacidades y el mantenimiento de lo que ya tienen.

Claudio Ordóñez destacó que “los líderes son brillantes en lo básico. Las violaciones de los datos se producen cuando las organizaciones no consideran prácticas fundamentales de protección de datos. Con más de medio millón de registros expuestos para el 44% de los no líderes, en comparación con sólo el 15% de los líderes en el último año, ahora, más que nunca, es fundamental que se aseguren de que las protecciones fundamentales, de seguridad centrada en los datos, estén en su lugar. No sólo es lo correcto, sino también crítico si las organizaciones se toman en serio la protección de sus datos”.

El experto concluyó que “la resiliencia cibernética es alcanzable y replicable. Las empresas de servicios públicos y todas las industrias necesitan detener los ataques y mejorar su respuesta a los incidentes de seguridad, encontrar y arreglar las brechas más rápidamente y mantener el menor impacto al negocio. Al comprender y adoptar las lecciones aprendidas por las empresas líderes a nivel mundial, las organizaciones no sólo pueden asegurar el camino hacia la ciberresiliencia, sino que también pueden convertirse en líderes en ciberseguridad”.

Aquí el estudio completo, en inglés.